Resumo
A Segurança Avançada do GitHub consiste em um poderoso conjunto de ferramentas e funcionalidades que permitem identificar vulnerabilidades de segurança na base de código e no ambiente. Esses recursos permitem que você proteja o seu código em todas as etapas do ciclo de vida de desenvolvimento de software, não apenas no seu ambiente de produção. Você fica à frente das ameaças e violações de segurança, aproveita a experiência da comunidade de segurança e continua a usar software de código aberto com segurança. A Segurança Avançada do GitHub também inclui a implementação de melhores práticas de segurança que ajudam a criar uma cultura voltada para a segurança em sua organização.
Neste módulo, você aprendeu:
- GHAS definido e a importância dos recursos integrais, como verificação secreta, verificação de código e Dependabot
- Explorou como utilizar o GHAS para maximizar o impacto na segurança
- Aprendeu sobre o GHAS e seu papel no ecossistema de segurança
- Revisado como o Gráfico de Dependência funciona e dá suporte aos recursos do Dependabot
- Aprendeu sobre a Proteção por Push e como ela impede proativamente a exposição secreta durante o desenvolvimento
- Reconhecido que o GitHub agora oferece esses recursos de segurança em dois SKUs de produto: Proteção Secreta do GitHub e Segurança de Código do GitHub
Saiba mais
Use os seguintes recursos para saber mais sobre a Segurança Avançada do GitHub:
- Preparação do Exame de Certificação de Segurança Avançada do GitHub
- Visão geral da segurança no GitHub
- Dependabot
- Varredura de código
- Exame de segredo
- CodeQL
- Integração com a verificação de código
Fornecer comentários
Use este formulário de problema para fornecer comentários de conteúdo ou alterações sugeridas para este módulo do Microsoft Learn. O GitHub mantém esse conteúdo e um membro da equipe fará a triagem da solicitação. Obrigado por dedicar um tempo para melhorar nosso conteúdo!